点击上方「蓝字」关注我们
近期我司接到了一起微信外挂的案件,该外挂能隐藏指定微信好友群聊、对微信消息防撤回、虚拟实时定位等,增加微信本不具备的功能。
外挂功能
该外挂利用旧版本微信的漏洞,将代码打包在腾讯官方微信APK内,以此来避开手机安全检测。
1、在微信设置中找到此外挂程序,设置隐藏好友。
2、能对微信消息进行防撤回
3、微信共享定位伪装,可任意更改实时定位。
技术攻破
被隐藏的好友或群聊聊天记录可进行提取
对于该种外挂一方面我们需要进行动态的功能验证,另一方面也要进行代码审计才能形成完整的证据闭环
(1)对外挂程序的APK进行反编译,获取程序基本信息。
(2)分析外挂程序是如何避开手机安全检测来进行安装的。
(3)外挂程序的隐藏好友功能分析。
(4)通过代码确认外挂授权方式为卡号卡密续期方式。
注意
使用外挂程序会产生一些严重的后果:
安全风险
外挂程序通常需要获取用户的敏感信息和权限,这可能导致个人隐私被泄露。
法律制裁
许多外挂程序的使用违反了软件许可协议和平台的使用规则,可能会导致账号被封禁、法律责任甚至刑事处罚。
原文始发于微信公众号(网络安全与取证研究):啊?微信消息也能防撤回?!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论